前言

开篇名义，尝试了多天之后，我的搭建vpn访问外网的方法都失败了。

也不知道是不是阿里云限制了。

但是弄了这么久，还是将整个流程介绍一下，以及参考的各种资料。

我最终的成果：

1.windwos可以通过自带的vpn链接访问服务器。

2.服务器能够正确收到vpn链接信息（log日志上有记录）

3.无法访问外网。

4.远程服务器通过链接，可以访问外网。毕竟服务器是真放在国外的。

1.安装步骤

我这个主要是CentOS 系统。下面的参考文档中也有Ubuntu环境的配置方法。

1.1 设置内核转发

阿里的轻量服务器默认是支持内核转发的。可以不用设置下面的配置。

查询是否支持内核转发： sysctl net.ipv4.ip_forward

输出结果：net.ipv4.ip_forward = 1，参数为1就代表支持转发。并系统默认开启了。如果是0就代表不支持，我们需要按照下面的方式进行配置。

设置路由转发功能：

[root@iZt4n4o8sqe88jrbhg11lgZ /]# vim /etc/sysctl.conf
 添加：
    net.ipv4.ip_forward = 1

输入成功后，我们可以通过：sysctl -p 进行验证是否成功。

1.2 安装pptpd

通过命令安装pptpd：yum -y install pptpd

出现complete 就代表已经安装成功了。

1.3 配置pptpd 和登陆账号密码

配置指令：vim /etc/pptpd.conf

取消localip 和remoteip 的#号。

localip: 不要填写公网ip，就是内网ip地址。

remoteip：分配给你的vpn客户端的虚拟ip段。

例如：

localip 192.168.1.0
remoteip 192.168.0.234-238

修改完毕后保存:wq即可。

配置指令：vi /etc/ppp/options.pptpd
配置dns

ms-dns 8.8.8.8
ms-dns 4.2.2.2

这几个配置，都是一样的。文档有默认已经注释的，我们去掉注释，修改参数即可。

如果我们要开启pptpd的log 那么就要注释掉nologfd。然后添加

logfile /var/log/pptpd.log

我们之后就可以通过查看pptpd.log 看到vpn的相关日志内容了。如果发生登陆失败，这个日志中有相关输出结果。

配置指令：vim /etc/ppp/chap-secrets 进行编辑chap-secrets 文件对象。

中间用tab区分就可以了。

第一个参数：client ：你的客户端账号，

第二个参数：server：服务（我们固定是pptpd），

第三个参数：secret：密码，

第四个参数： IP addresses: 允许哪些ip访问，如果是*就是允许所有IP。

参考

zinyan	pptpd	123456	*

有部分说需要在用户名，密码和ip上添加“”。这个我验证结果是可以添加也可以不添加。

最终都能够成功。

到这里我们就可以通过电脑远程vpn登陆。

1.4开启 NAT转换

因为默认是filewalld .我就介绍filewalld的配置了

# 开启ip伪装功能。
firewall-cmd --add-masquerade --permanent
# 设置NAT地址伪装
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o eth0 -j MASQUERADE -s 192.168.1.0/24
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 192.168.0.234/24 -j SNAT --to-source 192.168.1.0
#配置生效
firewall-cmd --reload

注意其中的eth0 这是案例说应该是你的外网网卡。（ps：阿里云的外网网卡一直没找到。我就怀疑是阿里云给隐藏了，查询也没有查询到）

配置之后，注意firewall是否启动。相关启动状态可以从我的文档：CentOS Firewalld 防火墙基础配置 (zinyan.com) 参考。